Patch Tuesday: gapend gat in Windowskernel

patch tuesday

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 11 november 2009
Auteur: Michiel van Blommestein

Een van de updates van Patch Tuesday afgelopen nacht is uiterst noodzakelijk, zo waarschuwt Microsoft. Beheerders dienen deze patches met alle spoed toe te passen.

Microsoft heeft afgelopen nacht met zijn maandelijkse patchronde vijftien kwetsbaarheden met patches gedicht, verdeeld over zes updates. De kwetsbaarheid die absolute voorrang geniet is volgens Redmond een gapend gat in de Windows kernel, die is ontwaard in alle nog ondersteunde versies van het besturingssysteem met uitzondering van Windows 7 en Windows Server 2008 R2. Technisch gesproken gaat het om drie kwetsbaarheden, die met evenzoveel patches worden verholpen.

De drie kwetsbaarheden maken het voor aanvallers mogelijk om een zogenaamd Embedded OpenType (EOT) font op een website te hosten, waarmee ze willekeurige code kan draaien op systemen van slachtoffers. De aanvaller hoeft een gebruiker van Internet Explorer slechts naar een website te loodsen, waarna de computer vatbaar is voor het draaien van willekeurige code. EOT-fonts kunnen ook in Powerpoint-presentaties en Worddocumenten worden verwerkt, het kan dus ook omslachtiger door een beoogd slachtoffer een geprepareerd document in dat formaat te openen.

Commentaar

Hoe en wanneer de kwetsbaarheid is ontdekt is nog niet duidelijk, maar experts wijzen er tegenover Computerworld op dat het waarschijnlijk naar boven is gekomen toen de code van Windows 7 in een afrondende fase bevond. Andrew Storms, vaste commentator bij de publicatie en onderzoeker bij nCircle, denkt dat de Release Candidate van Windows 7 hetzelfde lek vertoont. De verwachting is dat de komende tijd exploits 'in the wild' zullen verschijnen die dit lek trachten uit te buiten.

De rest van de lekken dreigt een beetje ondergesneeuwd te raken, maar ook daar zitten nog juweeltjes tussen. Zo zit er nog een ernstig lek in de License Logging Server van het verouderde maar nog steeds ondersteunde Windows 2000. Een derde kritieke update geldt voor Vista en Server 2008, die vatbaar zijn voor een geprepareerde packet.

Patch Tuesday bracht deze maand verder nog drie updates die als 'important', belangrijk, zijn aangeduid. Deze verhelpen kwetsbaarheden in Active Directory en Office.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)